Joomla y LOPD

Mostrando 13 respuestas a los debates
  • Autor
    Entradas
    • #87707
      Anónimo
      Invitado

      Buenas he estado mirando por el foro y no he encontrado nada de sobre el cumplimiento de la ley de proteccion de datos de caracter personal (LOPD).

      Bueno como sabeis todas las bases de datos que contentan datos de usuarios tiene que estar registrada en la Agencia Española de Proteccion de Datos. Por que sino por lo visto puedes incurir en una falta de leve a grave y esto lleva a una pedazo de multa.

      Buenos he estado viendo que esto no ocurra tienes que cumplir los siguientes puntos:

      1.- Inscripción de fichos en AEPD
      2.- Redacción del documento de seguridad
      3.- La calidad de los datos
      4.- El derecho de información en la recogida de los datos (art.5)
      5.- Consentimiento del afectado (art.6)
      6.- El deber de secreto
      7.- El ejercicio de los derechos de ARCO

      El caso seria tratar aqui como desarrollar estos puntos, y como aumentar la seguridad de las BD.

      Mi pregunta tambien es, totalmente necesario el registro en la AEPD.

      Gracias

    • #87731
      redloModerador Foro
      Participante

      Para empezar dare la direccion de la Agencia española de Proteccion de Datos, para que quien quiera se informe mas a fondo y pueda compartir sus inquietudes.

      https://www.agpd.es

    • #87747
      Anónimo
      Invitado

      Buenas a todos, aunque estoy realizando una guia con todos los pasos administrativos que una vez acaba la compartire con todos vosotros. Hay un apartado que me preocupa bastante y no se me podreis ayudar.

      Y es que el articulo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter personal dice lo siguiente ( establece en su punto 1 que “el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”. )

      En el cual dice que deberemos adoptar las medidas tecnicas y de seguridad para esos datos, mi pregunta es ¿Si acceden sin consentimiento con un ataque y acceden a la base de datos, nos pueden multar? ¿ nos puede ayudar alguien a que la BD sean mas seguras?.

      Sigan opinando, Gracias Redlo

    • #87748
      redloModerador Foro
      Participante

      Es obvio que nadie esta libre de ningun ataque a su web y por supuesto uno es responsable de los datos que almacena. La obligacion de un usuario que almacena datos sensibles es tenerlos guardados con la maxima seguridad disponible. Ahora bien, ¿Se dispone de la posibilidad de una maxima seguridad dentro de nuestro hosting? ¿Nuestro sitema de bases de datos esta protegido contra ataques de Inyeccion SQL y de otros tipos? siempre teniendo en cuenta que los usuarios y claves de acceso esten a buen recaudo, creo que en la mayoria de las ocasiones es cuestion de interpretacion de las leyes vigentes.

      En lo que respecta a Joomla y la seguridad vemos como van saliendo cada poco tiempo nuevas versiones que incluyen cambios importantes en la seguridad. Joomla en estos casos no puede presumir de disponer de un entorno seguro. Es obvio que no soy ningun experto en la materia y no estoy capacitado para opinar a fondo sobre esos temas, por eso les facilito unas cuantas direcciones que le serviran de ayuda ..

      Medidas de Seguridad a tener en cuenta en joomla

    • #87752
      Anónimo
      Invitado

      Si estais en lo cierto la normativa de la LOPD, sirve para implantar unas medidas de seguridad por un lado y por otro para que el titular de los datos sepa que derechos tiene y como hacer que se cumplan, los datos son personales y siempre que nos registramos en alguna parte, a través de formularios pòr internet, papel, enviado un curriculum etc, sirven inicialmente para lo que los hemos cedido, aunque muchísimas veces no es así y se abusa de ello, con lo cual a la hora de tomar datos hay que indicar a la persona que los cede cuales son sus derechos sobre la cesión de los mismos y que es lo que vamos a hacer con ellos y de que manera, es entonces y solo entonces cuando la persona acepta las condiciones y se registra, aunque esta persona sigue teniendo los derechos sobre los mismos y en cualquier mommento puede cancelar, modificar etc la autorización que dió inicialmente.

      Por lo tanto todas las personas que traten con datos de los demás deben responder de ello, siguiendo los pasos que el compañero ha indicado en el último post.

      Si alguna persona desea mas información sobre el tema o se quiere abrir un foro sobre ello, estoy dispuesto a colaborar, ya que este es mi trabajo.
      Podeis consultar la web http://www.gescontrol.net/site_001 allí encontrareis información, links, ficheros y un formulario de consulta, o bien podeis responder a este tema a través del foro, estoy a vuestra disposición para colaborar, para esto están los foros, tened en cuenta que no solo es la LOPD si no tambien la LSSI que corresponde a la Ley de los Servicios de sSguridad en Internet y todas las opáginas web deben cumplirlo.

      Saludos a todos

    • #87761
      Anónimo
      Invitado

      Gracias Jumer por tu aporte y el compartir tu conocimiento entre todos.

      Bueno como comente al principio el paso 1º es la Inscripción de fichos en AEPD.

      y en su pagina nos dan dos pfd para poder hacerlo

      El formulario NOTA de propiedad privada que esta en http://www.agpd.es/portalweb/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Privada.pdf
      o el formulario NOTA de propiedad publica que esta en https://www.agpd.es/portalweb/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Publica.pdf

      Seria bueno saber como cumplimentar dichos formularios, pero mas importante es que podemos hacer si no sabiamos nada de esto y queremos registrarnos en la AEPD (Jumer aqui seguro que tu nos puedes exar una mano), ya que seguro que hay mucha gente en esta situacion.

      Por otro lado yo veo correcto el sacar LSSI, yo tambien intentare ayudar todo lo posible

    • #87767
      Anónimo
      Invitado

      Bueno en primer lugar solo debemos basarnos en los formularios de titularidad privada, ya que los otros son a nivel de administraciones púbilcas y aqui no intervenimos, con lo cual un problema menos, en segundo lugar nosotros somos los que recopilamos los datos, pero a nivel de BBDD MySql no somos los que los almacenamos, ya que están en un servidor que será de propiedad de la empresa que nos suministra el Hosting, por tanto las medidas de seguridad sobre el almacenamiento de dichos datos las tiene que aplicar dicha empresa, nosotros somos los responsables del tratamiento y es aqui donde tenemos que informar al cliente de sus derechos y hacia donde van dirigidos dichos datos, con quien los vamos a compartir y para que se van a utilizar, dicho esto es del unico punto que nos debemos preocupar implementando las medidas de seguridad oportunas para ello.

      Los pasos a hacer son los que cometaste en su momento, pero hay que saber hacerlos y no basta solo con el registro de dichos datos en la agencia que es lo mas sencillo, hay que crear el documento de seguridad que es donde pone que normas de seguridad hay que tener a nivel informatico, Software, Hardware, Aplicaciones, seguridad web, nivel de tratamiento de datos (Bajo, Medio, Alto), etc, Textos legales y todo el resto de protocolo como copias d seguridad, soporte papel, destruccion de documentos etc, el documento de seguridad se genera automaticamenta a través de un programa para tal fin una vez introducidos el resto de datos.

      En caso de inspección la AGPD lo que pide nada mas presentarse es dicho documento de seguridad, luego comprueba que las medidas a implementar son las que refleja dicho documento, como bien dijiste en su momento las sanciones son importantes, pueden ir de 600 € a 600.000 € dependiendo de el grado de seguridad que esté la empresa y del tipo de infracción.

    • #87773
      Anónimo
      Invitado

      Efectivamente Jumer ese es el punto 2º Redacción del documento de seguridad que podemos encontrar un documento de guia aqui https://www.agpd.es/portalweb/canaldocumentacion/publicaciones/common/pdfs/guia_seguridad_datos_2008.pdf . Estoy buscando por la red un ejemplo para que sea mas facil su creacion…

    • #87774
      Anónimo
      Invitado

      Si aqui indica el contenido lo que tiene que tener, entra en mi web dedicada a ello, http://www.gescontrol.net/site_001/ en ella está dicho documento, la normativa, un dosier informativo y la normativa de la Agencia de Protección de Datos de Catalunya que es solo a nivel público, asi como un acceso a la empresa a la que represento que dispone de la misma y otra información, esta empresa es Personal Data Services y el enlace está en el sitio indicado, pero repito la confección de dicho documento depende de muchos factores y hacerlo de manera individual alguien que no conozca la ley puede crear error, con lo cual en caso de inspección puede generar los mismos problemas que si no lo tienes o mas dependiendo del error, si te parece haré una serie de consultas a la persona de la empresa que trata los temas legales y cualgo el resultado tan pronto me lo comente.

      Saludos

    • #87804
      Anónimo
      Invitado

      Bueno JUNYO ya he recibido la respuesta por parte del técnico de la empresa y la remito tal cual:

      Hola Joan.

      La LOPD no se aplica a los datos que se manejen dentro del ámbito personal o doméstico de las personas. Por eso, si es una página web o un foro sobre algún hobby o lo que sea, desde el punto de vista de la LOPD no hay ningún problema ni obligación.

      En cuanto a la LSSI, ahí sí que habría que tener en cuenta si el dueño de la página web recibe algún tipo de beneficio económico con la web, entendiéndose dicho beneficio tanto ofreciendo algún tipo de servicio como recibir X euros por clic en banners de publicidad de su página. En ese caso debería cumplir con los deberes de información de la LSSI, pero tendría que ver el caso en concreto para darte una respuesta más específica.

      Un saludo,

      Bueno de momento a nivel particular nada de nada, no quise remitir esta respuesta antes, ya que nunca me habian plantedo el tema desde el punto de vista particular, yo estoy dado de altas, pero soy autónomo y desde luego si una persona cobra por clicks de un banner si no lo hace como autónomo está infringiendo a Hacienda porque tiene ingresos sin declarar, pero esto ya es cuestión de cada uno.

      Resumiendo:
      Un particular no está obligado a inscribirse en la AGPD (de momento).
      Ojo con la LSSI si la página implica negocio de cualquier tipo, aunque sean donaciones.
      Si se es autónomo o empresa si se tiene obligación.

      Para cualquier duda o consulta por aqui me encontrareis, espero que el tema haya sido de ayuda.

      Saludos

    • #88739
      Anónimo
      Invitado

      Hola a todos, pregunto yo. Si es un particular que tiene una web de clasificados hay que inscribirse en AEPD?

      Muchas Gracias.
      Saludos.

      Pablo.

    • #88746
      Anónimo
      Invitado

      Unicamente están obligados a registrarse en la AGPD y a poner las medidas de seguridad sobre el tratamiento de datos personales los que estén dentro de esta lista:

      Empresas, Autónomos y Comunidades de Vecinos, una persona física que no ejerza como autónomo no está obligado a ello, ya que no tiene ningún tipo de actividad fiscal.

      Saludos

      Joan Humet

    • #95177
      Anónimo
      Invitado

      Gracias por la información, creía que iba a tener problemas con la LOPD por mi página personal, aunque ahora creo que tendré problemas con la amiga sinde…

    • #117470
      jaimelannisterJaime Hidalgo
      Participante

      Como podéis ver aquí, las sanciones han pasado a ser mucho más altas para aquellos que no cumplen la RGPD / LOPD: “Las multas son mucho más duras que antes ya que pueden llegar a los 20.000.000 € o al 4% del volumen de negocio del pasado año

      Hay que ir con cuidado con este tema, que se están poniendo muy serios con los que lo incumplen.

Mostrando 13 respuestas a los debates
  • Debes estar registrado para responder a este debate.
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad